Принципи безпеки є першою лінією захисту, але часто останньою галочкою! Світ IT ніколи не стоїть на місці! Тому ІТ-безпека теж не може стояти на місці. Немає значення, чи ми говоримо про розгортання багатьох пристроїв чи послуг cloud, безпека важлива. Згідно з нещодавнім дослідженням, основним джерелом інцидентів безпеки в компанії є поточні співробітники!
Курс Certified Security Principles, C)SP підготує вас до безпеки в усьому середовищі, включаючи розуміння управління ризиками, контролю ідентифікації та доступу, безпеки мережі та даних. Це лише короткий перелік усього, що ми розглядаємо в цьому курсі, який включатиме нові технології, такі як loT і послуги cloud. Цей курс має на меті підготувати вас до того, щоб стати благом для будь-якої компанії, яка намагається покращити свою безпеку!
Після закінчення навчання кандидат із сертифікованих принципів безпеки зможе не лише успішно скласти іспит C)SP, але й матиме базові знання з безпеки для забезпечення безпеки ІВ та ІТ-інфраструктури компаній.
Перед проходженням цього курсу ви повинні мати:
- 12 місяців досвіду адміністрування сервера, або
- Mile2 C)SA1, C)SA2, C)HT, C)OST і C)NP, або
- Еквівалентні знання
Модуль 1 – Введення в ІТ-безпеку
- Розуміння безпеки
- Обов'язки
- Створення програми безпеки
- Тріада ЦРУ
- Управління, ризики, комплаєнс
- Стан безпеки сьогодні
Модуль 2 – Управління ризиками
- Управління ризиками
- Оцінка ризику
- Типи ризиків, загроз і вразливостей
- Пом'якшення атак
- Виявлення вразливостей і загроз
- Реагування на ризик
Модуль 3 – Розуміння криптографії
- Розуміння криптографії
- Симетричне шифрування
- Асиметричне шифрування
- Хешування
- PKI
- Використовується криптографія
Модуль 4 – Розуміння ідентифікації та керування доступом
- Управління ідентичністю
- Методи автентифікації
- Єдиний вхід
- Моніторинг контролю доступу
Модуль 5 – Управління безпекою даних
- Принципи віртуалізації
- Ключові компоненти зіставлені Cloud шар
- Основні проблеми безпеки
- Інші технології, що використовуються в Cloud
- Шари
- Відповідні засоби контролю CCM
Модуль 6 – Безпека даних
- Різні типи зберігання
- Параметри шифрування
- Управління даними
Модуль 7 – Керування безпекою сервера/хосту
- Операційні системи
- Зміцнення ОС
- Фізична безпека
- Віртуалізація і Cloud Технології
Модуль 8 – Безпека програм для нерозробників
- Принцип безпеки програми
- Життєвий цикл розробки програмного забезпечення
- OWASP Топ 10
- Зміцнення веб-додатків
- Керування виправленнями/оновленнями/конфігурацією
Модуль 9 – Розуміння безпеки мобільних пристроїв (IoT)
- Про які прилади йде мова?
- Який ризик?
- Hardening Mobile/IoT прилади
- Корпоративне управління
Модуль 10 – Управління щоденною безпекою
- Обов'язки компанії
- Управління продуктом
- Основи безперервності бізнесу
- Відповідь на випадок
- Чому поїзд?
Модуль 11 – Розуміння комплаєнсу та аудиту
- Переваги дотримання
- Основи гарантії
- Що таке аудит
Цей курс готує учасників до складання іспиту В) СП та отримати сертифікат Сертифіковані принципи безпеки.
